Hoofdstuk 2 van 33
Drie manieren om je aan te melden
Polymarket biedt drie aanmeldmethoden. Elke methode maakt op de achtergrond een ander type wallet aan, wat van invloed is op je beveiliging en herstelopties. Kies op basis van je comfortniveau:
Wat je gaat leren
- Methode 1: Aanmelden met e-mail (aanbevolen voor beginners)
- Methode 2: Aanmelden met Google of Apple (snelst)
- Methode 3: Aanmelden met een crypto-wallet (veiligst)
- Je wallet begrijpen
| Methode | Snelheid | Crypto-kennis | Aangemaakt wallettype | Het best voor |
|---|---|---|---|---|
| E-mail (6-cijferige code) | 2 minuten | Geen | POLY_PROXY (via Magic Labs) | Complete beginners |
| Google / Apple | 30 seconden | Geen | POLY_PROXY (via Magic Labs) | Snelste optie |
| Crypto-wallet | 1 minuut | Gevorderd | Gnosis Safe (1-van-1 multisig) | Bestaande crypto-gebruikers |

Het Polymarket-aanmeldvenster - Doorgaan met Google, typ je e-mail, of kies een van de wallet-snelkoppelingen hieronder.
Methode 1: Aanmelden met e-mail (aanbevolen voor beginners)
- Ga naar polymarket.com
- Klik rechtsboven op "Sign Up"
- Voer je e-mailadres in
- Controleer je inbox op een 6-cijferige logincode verzonden door Magic Labs (de authenticatieprovider die Polymarket gebruikt voor e-mail-/Google-aanmeldingen)
- Kopieer de code terug in het loginscherm van Polymarket - de code verloopt na 20 minuten - en je bent binnen
Polymarket zet bij de eerste keer inloggen automatisch een proxy-wallet uit (een lichtgewicht smart contract op Polygon). Je hebt geen MetaMask nodig, hoeft geen blockchain te begrijpen en betaalt nooit gas-kosten. De relayer van Polymarket dekt alle transactiekosten.

De logincode-e-mail - kopieer de 6-cijferige code terug in het loginscherm van Polymarket. De code verloopt na 20 minuten.
Beveiligingsnotitie: 6-cijferige logincodes
Na de beveiligingsinbreuk van december 2025 (zie het beveiligingsgedeelte hieronder) waardeerde Polymarket de logincodes op van 3 naar 6 cijfers en liet de aanklikbare magic-link-knop vallen ten gunste van kopieer-plak-codes. Controleer altijd of je op het echte polymarket.com zit voordat je een code invoert.
Methode 2: Aanmelden met Google of Apple (snelst)
- Ga naar polymarket.com
- Klik op "Sign Up"
- Selecteer "Continue with Google" of "Continue with Apple"
- Autoriseer de verbinding
- Klaar - je bent meteen ingelogd
Dit is het snelste pad van nul naar traden. Op de achtergrond maakt het dezelfde POLY_PROXY-wallet aan als e-mailaanmelding, beheerd door Magic Labs. Je kunt later een crypto-wallet koppelen als je meer controle wilt.
Methode 3: Aanmelden met een crypto-wallet (veiligst)
Als je al een Web3-wallet hebt, geeft deze methode je de meeste beveiliging en controle:
- Ga naar polymarket.com
- Klik op "Sign Up"
- Selecteer "Connect Wallet"
- Kies je wallet: MetaMask, Coinbase Wallet, Rainbow, Rabby, of een willekeurige WalletConnect-compatibele wallet
- Keur de verbinding goed in je wallet
- Onderteken het loginbericht (dit is gratis - geen gas-kosten, geen verplaatsing van geld)
In plaats van een POLY_PROXY-wallet zet Polymarket een aangepaste Gnosis Safe uit (nu Safe genoemd) - een 1-van-1 multisig waarbij je gekoppelde wallet de enige ondertekenaar is. Dit betekent:
- Je hebt vanaf dag één volledige self-custody
- Je private key verlaat nooit je wallet
- Geen derde partij (Magic Labs) houdt of beheert je sleutels
- Als Polymarket.com offline gaat, kun je rechtstreeks met de smart contracts communiceren
Aanbeveling na de inbreuk van december 2025: Veel ervaren traders stapten over van e-mail-/Google-login naar browser-wallet-login (MetaMask of Rabby) voor extra beveiliging. Als je vertrouwd bent met crypto-wallets, is dit de veiligste optie.
Je wallet begrijpen
Wanneer je je aanmeldt, maakt Polymarket een smart-contract-wallet voor je aan op de Polygon PoS-blockchain. Begrijpen hoe dit werkt beschermt je.
Twee wallettypes
| Kenmerk | POLY_PROXY (e-mail/Google/Apple) | Gnosis Safe (browser-wallet) |
|---|---|---|
| Handtekeningtype | Type 1 (POLY_PROXY) | Type 2 (GNOSIS_SAFE) |
| Sleutelbeheer | Magic Labs (TEE-gebaseerde custody) | Je eigen wallet (self-custody) |
| Uitgezet via | CREATE2 (deterministisch) | Safe Proxy Factory |
| Gas-kosten | Nul (gesponsord door relayer) | Nul (gesponsord door relayer) |
| Sleutel exporteerbaar? | Ja (via reveal.magic.link) | Je hebt de sleutel al |
| Risico van derde partij | Afhankelijkheid van Magic Labs | Geen |

De portfoliosamenvattingsbalk - totale waarde, beschikbaar cash, 1D-P&L-grafiek en Deposit/Withdraw-snelkoppelingen. Je geld zit in je on-chain proxy-wallet; Polymarket bewaart het nooit.
Gasloos traden
Ongeacht welke methode je kiest, betaal je nooit gas-kosten. Polymarket beheert een relayer in de stijl van een Gas Station Network (GSN) die alle on-chain transacties sponsort:
- Je maakt en ondertekent lokaal een transactie
- De ondertekende payload gaat naar de relayer van Polymarket
- De relayer dient hem on-chain in en betaalt de gas in POL
- De transactie wordt vanuit je wallet uitgevoerd
Dit dekt het uitzetten van de wallet, token-goedkeuringen, traden en opnames. In 2024 bedroegen de totale gas-uitgaven van Polymarket via hun relayer ongeveer 27.000 dollar - een minieme kost die miljoenen gasloze gebruikerstransacties mogelijk maakt.
Je geld is non-custodial
Dit is cruciaal om te begrijpen: Polymarket kan je geld niet benaderen, verplaatsen of in beslag nemen. Je pUSD-posities en uitkomst-tokens (ERC-1155) leven in een smart contract dat alleen jouw walletsleutel kan beheren.
Zelfs als Polymarket.com morgen offline gaat:
- Je geld blijft in je on-chain wallet op Polygon
- Je kunt het benaderen via PolygonScan of een willekeurige block explorer
- Je kunt je private key importeren in MetaMask en rechtstreeks met de contracts communiceren
- Afgewikkelde markten kunnen worden ingewisseld vanuit het Conditional Tokens-contract
De officiële wallet-hersteltool is beschikbaar op recovery.polymarket.com.
KYC (identiteitsverificatie)
Internationale gebruikers (buiten de VS)
Er is minimale verificatie vereist. Je kunt je aanmelden en meteen beginnen met traden met alleen een e-mail- of Google-account. Identiteitsverificatie wordt alleen geactiveerd:
- Bij hoge stortingsdrempels
- Als het platform verdachte activiteit detecteert
- Voor naleving van specifieke regionale regelgeving
Amerikaanse gebruikers (Polymarket US - gereguleerde DCM)
Het Amerikaanse platform (polymarket.us) is in december 2025 gelanceerd als een door de CFTC gereguleerde Designated Contract Market, nadat Polymarket de QCEX-beurslicentie voor 112 miljoen dollar had overgenomen in juli 2025.
Volledige KYC is vereist vóór elke storting of trade:
- Door de overheid uitgegeven ID - paspoort, rijbewijs of staats-ID
- Live selfie - gezichtsvergelijking met je ID
- Bewijs van adres - in sommige gevallen
- Leeftijdsverificatie - moet 18+ zijn
Het verificatieproces duurt doorgaans enkele minuten tot enkele uren. Het Amerikaanse platform werkt momenteel met een wachtlijst op uitnodiging (meer dan 1 miljoen wachtende gebruikers). Uitnodigingscodes zoals COVERS of LABS laten je de wachtlijst overslaan.
Belangrijkste verschillen: Global vs Amerikaans platform
| Kenmerk | Polymarket Global (.com) | Polymarket US (.us) |
|---|---|---|
| KYC vereist | Minimaal | Volledig (vóór elke trade) |
| Stortingsmethoden | Crypto, kaart (MoonPay), Bridge | Betaalpas, ACH, bankoverschrijving, Apple Pay |
| Valuta | USDC / pUSD (crypto) | USD (fiat - geen crypto nodig) |
| Beschikbare markten | Alle categorieën | Alleen sport (uitbreidend) |
| Beperkte staten | Heel de VS (geoblokkeerd) | New York, Nevada |
| Regelgeving | Offshore | CFTC DCM |
Best practices voor beveiliging
De inbreuk van december 2025 - wat er gebeurde
In december 2025 misbruikten aanvallers een kwetsbaarheid in het authenticatiesysteem van Magic Labs - de externe dienst die de login voor e-mail-/Google-gebruikers beheert. Belangrijke feiten:
- Login-OTP-codes waren oorspronkelijk slechts 3 cijfers, waardoor ze kwetsbaar waren voor brute-force-aanvallen
- Aanvallers richtten zich op de e-mailgebaseerde OTP-loginflow
- Een "beperkt aantal" gebruikers dat e-mail-/Google-login gebruikte, werd getroffen
- Browser-walletgebruikers (MetaMask/Rabby) werden NIET getroffen
- De smart contracts en het on-chain protocol van Polymarket werden NIET gecompromitteerd
- Het totale verloren bedrag werd nooit publiekelijk bekendgemaakt
De reactie van Polymarket:
- OTP-codes opgewaardeerd van 3 naar 6 cijfers
- De sleutel-exporttool gepubliceerd zodat gebruikers konden overstappen op self-custody
- Gebruikers aangeraden 2FA in te schakelen
Schakel tweefactorauthenticatie (2FA) in
Na de inbreuk wordt het inschakelen van 2FA sterk aanbevolen voor alle gebruikers:
- Ga naar Settings in je Polymarket-account
- Zoek het gedeelte Two-Factor Authentication
- Scan de QR-code met een authenticator-app (Google Authenticator, Authy, of een willekeurige TOTP-compatibele app)
- Voer de 6-cijferige code in om te verifiëren
- Bewaar je 16-tekenige back-upcode op een veilige locatie
Gebruik GEEN sms-gebaseerde 2FA
Polymarket gebruikt TOTP-authenticator-apps, geen sms. Sms is kwetsbaar voor SIM-swapping-aanvallen - een veelgebruikte methode om crypto-accounts te compromitteren. Gebruik altijd een authenticator-app.
Exporteer je private key (e-mail-/Google-gebruikers)
Als je je met e-mail of Google hebt aangemeld en volledige controle over je wallet wilt:
- Ga naar reveal.magic.link/polymarket
- Authenticeer met je Magic Labs-e-mail (het adres dat je gebruikte om je aan te melden)
- Je private key wordt weergegeven - kopieer en bewaar hem veilig offline
- Importeer de sleutel in MetaMask of Rabby om hem als browser-wallet te gebruiken
Na het exporteren kun je overstappen op browser-wallet-login voor extra beveiliging. Veel traders deden precies dit na de inbreuk van december 2025.
Beveiligingschecklist
| Actie | Prioriteit | Waarom |
|---|---|---|
| Schakel 2FA in met authenticator-app | Cruciaal | Voorkomt ongeoorloofde logins |
| Gebruik een sterk, uniek e-mailadres | Cruciaal | E-mail = loginsleutel voor codegebruikers |
| Schakel 2FA in bij je e-mailprovider | Cruciaal | Beschermt tegen e-mailcompromittatie |
| Voeg polymarket.com toe aan favorieten | Hoog | Vermijdt phishinglinks |
| Klik nooit op links in marktcommentaren | Hoog | Phishingcampagnes hebben 500K $+ gestolen |
| Exporteer je sleutel en stap over op browser-wallet | Aanbevolen | Elimineert de afhankelijkheid van Magic Labs |
| Deel nooit je seed phrase of private key | Cruciaal | Onomkeerbaar als die gecompromitteerd raakt |
| Controleer de URL bij elke login | Hoog | Er bestaan nep-Polymarket-sites |
Bekende phishingaanvallen
Wees je bewust van deze actieve aanvalsvectoren gericht op Polymarket-gebruikers:
1. Phishing in de commentaarsectie (500K $+ gestolen)
Aanvallers kopen zowel JA- als NEE-aandelen zodat hun commentaren in het tabblad "Holders" verschijnen. De commentaren promoten nep-"privémarkten" met links naar Polymarket-look-alike-sites. De nepsites vragen om e-maillogin en tonen vervolgens een nep-"Cloudflare-verificatie"-pop-up die kwaadaardige code naar je klembord kopieert.
Regel: Klik nooit op links in de marktcommentaren van Polymarket. Nooit.
2. Nep-trading-bots op GitHub
De dev-protocol GitHub-organisatie (geverifieerd, 568 volgers) werd gekaapt en gebruikt om kwaadaardige "Polymarket trading bots" te verspreiden die walletsleutels stelen. Er zijn ook typosquat-npm-pakketten gevonden die zich voordoen als officiële Polymarket-bibliotheken.
Regel: Gebruik alleen officiële Polymarket-code van github.com/Polymarket.
3. Nep-hersteltools
Repositories die "Polymarket wallet recovery" adverteren maar in werkelijkheid private keys stelen.
Regel: De enige officiële hersteltool staat op recovery.polymarket.com.
Mobiel vs desktop
| Kenmerk | Desktop (browser) | Mobiel web | Polymarket US (iOS-app) |
|---|---|---|---|
| Volledig orderboek | Ja | Vereenvoudigd | Vereenvoudigd |
| Grafiekanalyse | Volledige grafieken | Basisgrafieken | Basisgrafieken |
| Trading-snelheid | Snelst | Voldoende | Snel |
| Pushmeldingen | Browsergebaseerd | Nee | Ja (native) |
| Wallet-login | MetaMask/Rabby | WalletConnect | N.v.t. (alleen fiat) |
| Amerikaanse toegang | Nee (geoblokkeerd) | Nee (geoblokkeerd) | Ja (met KYC) |
De Polymarket US iOS-app is in december 2025 gelanceerd en bereikte #1 op de App Store-sportranglijst. Hij is alleen beschikbaar voor Amerikaanse gebruikers die KYC voltooien, en ondersteunt momenteel alleen sportmarkten.
Voor serieus traden op het wereldwijde platform heeft desktop sterk de voorkeur - het volledige orderboek, de grafiektools en de browser-walletintegratie geven je een aanzienlijke edge.
Accountherstel
Wat er gebeurt als je de toegang verliest, hangt af van hoe je je hebt aangemeld:
| Loginmethode | Herstelproces | Risiconiveau |
|---|---|---|
| E-mail (6-cijferige code) | Herstel e-mail → logincodes werken weer. Of exporteer de sleutel via reveal.magic.link terwijl je nog toegang hebt. | Middel - afhankelijk van e-mailprovider |
| Standaard Google-accountherstel | Laag - Google's herstel is robuust | |
| Apple | Standaard Apple ID-herstel | Laag - Apple's herstel is robuust |
| Browser-wallet | Herstel de wallet vanuit de seed phrase | Hoog - seed phrase kwijt = geld voorgoed kwijt |
Cruciaal: herstel van browser-wallet
Als je een browser-wallet gebruikt en je seed phrase kwijtraakt, is je geld permanent ontoegankelijk. Niemand - niet Polymarket, niet Polygon, niemand - kan het herstellen. Bewaar je seed phrase offline op meerdere veilige locaties. Fotografeer hem nooit. Bewaar hem nooit digitaal.
Veelvoorkomende aanmeldproblemen
"Logincode-e-mail komt niet aan"
- Controleer je spam-/ongewenste-map - logincode-e-mails van Magic Labs worden vaak gefilterd
- Wacht 2-3 minuten - er kunnen verwerkingsvertragingen zijn
- Probeer een andere e-mailprovider (Gmail heeft de hoogste aflevergraad)
- Controleer of je je e-mail correct hebt getypt - er is geen foutmelding voor verkeerde adressen
- Controleer of je e-mailprovider transactionele e-mails van nieuwe afzenders blokkeert
"Wallet wil niet verbinden"
- Bevestig dat je wallet op het Polygon PoS-netwerk staat (niet Ethereum mainnet of Polygon zkEVM)
- Wis je browsercache en schakel conflicterende extensies uit
- Probeer Chrome - het heeft de beste compatibiliteit met MetaMask en de meeste wallet-extensies
- Werk je wallet-extensie bij naar de nieuwste versie
- Als je WalletConnect gebruikt, probeer dan los te koppelen en opnieuw te verbinden
"KYC-verificatie mislukt" (Amerikaanse gebruikers)
- Zorg dat je ID-foto helder en goed verlicht is en alle vier de hoeken toont
- Je selfie moet overeenkomen met je ID - verwijder hoeden, brillen of gezichtsbedekkingen
- Gebruik een geldig, niet-verlopen door de overheid uitgegeven ID
- Sommige staats-ID's worden mogelijk niet geaccepteerd - probeer in plaats daarvan een paspoort
- Neem contact op met Polymarket-support als de problemen na meerdere pogingen aanhouden
Smart-contractaudits
De contracts van Polymarket zijn gecontroleerd door ChainSecurity, een gerenommeerd Zwitsers beveiligingsbedrijf:
| Contract | Auditdatum | Kritieke bevindingen | Status |
|---|---|---|---|
| Exchange-smart-contracts | Nov 2022 | 2 kritiek, 1 hoog | Allemaal gecorrigeerd vóór uitrol |
| Proxy-walletfactories | Apr 2024 | Geen | Hoge beveiligingsbeoordeling |
| Conditional Tokens (CTF) | Apr 2024 | Geen | Schone audit (0 bevindingen) |
| NegRiskAdapter | Apr 2024 | Geen | Hoge beveiligingsbeoordeling |
| UMA Sports Oracle | Jun 2025 | Geen | Gepubliceerd |
Kort en goed: de on-chain smart contracts van Polymarket zijn nooit succesvol misbruikt. De inbreuk van december 2025 zat in de authenticatielaag (Magic Labs), niet in de blockchainlaag. De contracts zelf zijn door en door getest met miljarden dollars die erdoorheen stromen.
Belangrijkste les
Je account is alleen zo veilig als je seed phrase en 2FA - stel beide in vóór je eerste storting en behandel de e-mail/wachtwoord-login als gemak, niet als je beveiliging.
Wat nu?
Je account is klaar. De volgende stap is het storten van geld zodat je kunt beginnen met traden.
- Stort geld - Onze gids loodst je door de goedkoopste methoden (crypto-overdracht: minder dan 1 $ aan kosten vs kaart: tot 4,5%).
- Doe je eerste trade - Een complete uitleg over het plaatsen van je eerste order.
- Leer basisstrategieën - Begrijp edge, positiegrootte en wanneer je moet uitstappen.
Aanbevolen leesvoer
Begin hier als je nieuw bent, of spring direct naar de pagina die bij jouw fase past:





